ПИРАТЫ XXI ВЕКА: вместо ножей — компьютеры, вместо пуль – программы
В отличие от своих кровожадных средневековых предков они не носят за поясом пистолеты, а в голенищах сапог — ножи. Подавляющее большинство из них имеет вообще смутное представление о мореходстве. Но они так же коварны и жадны до чужих денег, как и древние корсары, их так же непреодолимо душит жажда поживиться чужим добром. Сейчас в руках этих типов новейшие компьютерные разработки и хорошее знание психологии человека. А плавают они в виртуальных морях глобальной информационной сети, время от времени забрасывая наживку для околпачивания неискушенных пользователей интернета.
Специалисты окрестили их “телефонными пиратами”. Что творят эти черные души в нашем технически просвещенном веке и какой могут причинить вред, информацию об этом любезно предоставили в Гомельском филиале РУП “Белтелеком”.
Отдайте ваши денежки…
Значительно более скрытно происходит подключение с разрывом шлейфа. Оно может выполняться с дополнительной установкой в разрыв линии имитатора АТС, подающего сигнал “занято” при снятии трубки законным абонентом. В разрыв может также включаться модем для занятия линии компьютером.
В случае пользования радиотелефоном пираты могут наладить бесконтактное подключение своего переносного телефонного аппарата в зоне радиоканала стационарного блока. Аналогично подключаются злоумышленники и в зоне связи для сотовых телефонов. Все эти деяния классифицируются как уголовно наказуемые.
Но сегодня телефонное пиратство не ограничивается только воровством телефонного трафика. Угрожающе широкое распространение получило навязывание абоненту платных услуг без его ведома. В частности, при работе с Интернетом через коммутируемый доступ. Эти мошеннические трюки получили название “захват модема” или “выключение интернета” (Internet dumping). Здесь опасность исходит от использования телефонными пиратами программ набора номера (dialers). С помощью модема они незаметно для пользователя набирают номера телефонов в других городах, что выливается в огромные счета за междугородные переговоры.
Разработаны и специальные компьютерные вирусы, которые делают такие нехорошие дела: когда абонент выходит в интернет, через непродолжительное время обрывают связь, и система предлагает соединиться с провайдером снова. Далее вирус подменяет номер телефона провайдера пользователя и набирает номер, например, Австралии или других, более экзотических стран.
По статистике в основном дайлеры загружаются с сайтов эротического и порнографического содержания, а также с сайтов предлагающих “бесплатный сыр” — установку некоторых нелицензионных или условно-бесплатных программ. Такими программами могут быть даже безобидные “штучки” — экранные заставки, встраиваемые программы (plugins), например, в Internet Explorer и так далее.
Несанкционированный дозвон может быть осуществлен и при попытке абонента сделать бесплатный международный звонок с помощью различных сайтов IP-телефонии. Такие программы могут быть даже в рекламных баннерах. Щелчок мышкой по таким баннерам вызывает открытие большого количества окон, которые пользователь с трудом может закрыть. После этого скорость связи с интернетом заметно снижается, а на компьютере появляется программа-дозвонщик.
С виду —благие намерения
При этом пользователя (опять-таки на иностранном языке) предостерегают от дальнейших действий приблизительно такими фразами: “Предупреждение: При использовании этого программного продукта ваш модем будет набирать международный телефонный номер. Не требуется кредитной карты для доступа к сервису, вы должны будете оплачивать лишь поминутно ваши телефонные счета. При использовании этого программного продукта компьютер разорвет модемное соединение с вашим Интернет-провайдером, затем модем наберет международный телефонный номер”.
Мягко говоря, недостаточно компетентные в знании иностранных языков пользователи игнорируют подобные сообщения и, без оглядки или купившись на дармовщину, дают согласие на загрузку программы. В одних случаях пользователю предлагается лицензионное соглашение ее создателей, в других — разрыв связи с сетью и набор другого номера сразу же после окончания загрузки, которая длится до десяти секунд. При этом устанавливается программа-дозвонщик. В папке “Удаленное соединение” появляется новый значок, в свойствах соединения генерируется какой-нибудь странный телефонный номер, вроде 555555-555. На самом деле программа звонит на совершенно другой номер какого-нибудь мобильного оператора отдаленного государства, вроде Сьерра-Леоне, Филиппин или островов Кука. В их числе могут быть соединения и со спутниковыми системами связи, такими как EMSAT или иными, не менее дорогими телекоммуникационными операторами. Программа установки прописывается в папке “Автозагрузка” и в других излюбленных “вирусописателями” местах и запускается каждый раз при включении компьютера.
Особенность последних версий программ-дозвонщиков состоит в том, что независимо от того, соглашается пользователь на загрузку или нет, dialer устанавливается все равно. Вариантов здесь несколько. Может появиться кнопка “закрыть окно”, которая на самом деле инициирует закачку. Или же назначение кнопок будет намеренно изменено и, нажимая на любую из них, пользователь все равно подписывает себе приговор. Далее он в установке соединения участия уже не принимает. При этом программное обеспечение анализирует активность взаимодействия человека с компьютером. Если вы не дотрагивались до мышки и клавиатуры определенное время, дозвонщик начинает установку соединения самостоятельно.
Все международные звонки, выполненные пиратскими вредоносными программами, тарифицируются междугородной телефонной станцией как и прочие международные телефонные звонки.
Как отследить появление вредоносных программ?
Вот несколько практических рекомендаций,
как отследить появление дайлера на компьютере:
1. Быстрее всего отследить, что модем начал звонить по межгороду, можно “на слух”. Важно понимать, как проходит дозвонка провайдеру до установки соединения:
Модем снимает трубку и ждет гудка в линии — обычно 1 — 2 секунды, это характерный постоянный гудок, сигнал со станции, который слышит абонент, когда снимает трубку телефона перед набором номера.
Следующее действие модема — набор номера. Существует два типа набора в телефонии — импульсный и тоновый. Сейчас импульсный набор, как правило, используется, если телефон подключен к АТС старого типа. Набор каждой цифры слышится как последовательность щелчков. Чем меньше цифра, тем меньше щелчков, между цифрами слышна небольшая пауза. Другой, чаще используемый тип набора — тоновый, когда каждая цифра звучит тоном (нотой) определенной высоты, набор номера напоминает трель. Цифры с меньшим номером звучат более низким тоном. Прослушав несколько раз звук набора номера, вы будете в состоянии отличить его от 11 — 13-значного номера, используемого дайлером.
Конец набора — быстрые гудки или 1 — 2 медленных гудка, после которых модем провайдера “снимает трубку” и начинается межмодемное соединение.
Если слышите набор из длинной последовательности цифр — это первый симптом того, что настройка дозвонки провайдеру изменена.
2. Периодически проверяйте настройки удаленного доступа. Если появились новые соединения, которых не создавали — удаляйте их сразу же. Не лишним будет проверить свойства используемых соединений на предмет изменения номера провайдера.
3. Есть такое понятие — список запущенных процессов. Его можно посмотреть, нажав сочетание клавиш <Ctrl> <Alt> <Del>. Если вы установили систему, поставили все программное обеспечение, которым планируете пользоваться, запишите список запущенных процессов. Если через некоторое время появится новый процесс, хотя вами не производилась установка новых программ, то потенциально этот процесс может быть вирусом, “троянской” программой или тем же дайлером. К сожалению, это опять же косвенный признак, так как по имени запущенной программы невозможно сказать, что именно она делает.
4. Возьмите себе за правило просматривать страничку личной статистики раз в 1 — 2 дня. Если не обнаружите зарегистрированных сеансов в те дни, когда выходили в интернет, то это значит, что ваш компьютер подключается к интернет с использованием дайлера.
Подготовил
Гомельский филиал РУП “Белтелеком”
УНП 400395983
Реклама
Другие статьи раздела
-
Змеи Беларуси – кого стоит бояться?
- 15:08
- 04.10.2018
- 238683
-
В Гомеле после капремонта открылось общежитие для студентов медуниверситета
- 15:36
- 29.12.2020
- 208954
-
В Гомельской области появился первый электробус. Посмотрите, как он выглядит
- 11:23
- 01.07.2021
- 205761
-
Сегодня в Гомеле начинают отключать отопление в квартирах
- 09:23
- 04.05.2021
- 172575
-
Блогер-тракторист из Хойников уехал в Латвию, а теперь рассказывает сказки о том, что у него хотели забрать ребенка
- 12:54
- 12.01.2021
- 156997
-
Как мы работаем и отдыхаем в мае
- 10:54
- 01.04.2019
- 145922
-
КСУП «Агрокомбинат «Холмеч» опираются на профессионализм людей – и это приносит результат
- 17:29
- 26.09.2020
- 138419
-
В Гомельском районе молодожены, возвращаясь со своей свадьбы, спасли пострадавших в ДТП
- 09:47
- 01.10.2019
- 134198
-
Кто протягивает руку первым, а кто, здороваясь, извиняется: правила хорошего тона
- 18:47
- 12.02.2017
- 118988
-
В Беларуси на этой неделе ожидается до +20°С
- 14:38
- 29.10.2018
- 115880


